Масштабная хакерская атака в/на Украине

Discussion in 'Мировые новости. Обсуждения.' started by uCryNet, 27 Jun 2017.

Thread Status:
Not open for further replies.
Page 2 of 3
  1. reds1993

    reds1993 Active Member

    Joined:
    25 Aug 2008
    Messages:
    52
    Likes Received:
    131
    Reputations:
    0
    :) ну так за сутки десятка. Норм. Тем более многие вначале поумничают.... а потом все равно пойдут платить :)
     
    #21 reds1993, 28 Jun 2017
  2. Угрюмый

    Угрюмый Elder - Старейшина

    Joined:
    3 Sep 2006
    Messages:
    212
    Likes Received:
    210
    Reputations:
    5
    Нууу... Не факт.
    Хотя многие, да, заплатят.
     
    #22 Угрюмый, 28 Jun 2017
  3. Vovo4ka

    Vovo4ka Member

    Joined:
    24 Nov 2016
    Messages:
    44
    Likes Received:
    8
    Reputations:
    0
    Только правильнее сказать наоборот: WannaCry похож на Petya, ибо последний в разы старше.
     
    #23 Vovo4ka, 28 Jun 2017
  4. Semwize

    Semwize Elder - Старейшина

    Joined:
    30 Nov 2006
    Messages:
    579
    Likes Received:
    912
    Reputations:
    25
    Бесполезно, почту на posteo.net заблокировали, то есть, жертва ключ не получит)

    Тем не менее продолжают слать
    https://blockchain.info/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX
     
    #24 Semwize, 28 Jun 2017
    CKAP likes this.
  5. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    Что тут скажешь, если такой по сути нубо шифровальщик наделал беды проник в банки, страшно подумать какой зв*здец может наступить, если некоторые страны встающие с колен получат шифровальщика от анб\цру и.т.д ну или минимум серьезной хакерской группировки. Все что происходит последние месяцы выглядит как "ох щас срублю битков по бырику", а шум делают СМИ. 4 битка это смех, да и ваннакрай вроде бы тоже мелочь заработал, слезы.
     
    #25 -=Cerberus=-, 28 Jun 2017
  6. uCryNet

    uCryNet Member

    Joined:
    11 Mar 2012
    Messages:
    53
    Likes Received:
    13
    Reputations:
    5
    Вот полезла инфа, что виной всему M.E.Doc: gordonua.com
    «M.E.Doc» – полнофункциональное и универсальное средство для работы с электронными документами на предприятиях любого масштаба, независимо от формы собственности и сферы деятельности. Среди наших клиентов – представители и малого бизнеса, и крупнейшие игроки рынка.

    Но журнал "Хакер" подсказывает, да и не только он, что данный вирус был еще в прошлом году:
    https://xakep.ru/2016/03/25/petya-locker/
     
    #26 uCryNet, 28 Jun 2017
  7. Semwize

    Semwize Elder - Старейшина

    Joined:
    30 Nov 2006
    Messages:
    579
    Likes Received:
    912
    Reputations:
    25
    позитивы чуть написали про петю
    https://habrahabr.ru/company/pt/blog/331858/

    Их правда обосрали в комментах, выяснилось, что “kill-switch” выявили совсем другие, а они скопипастили :(
     
    #27 Semwize, 28 Jun 2017
  8. Survial

    Survial New Member

    Joined:
    29 Jun 2017
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    ну как по мне цель была экономическая - распространение Битка и манипуляции с курсом Битка
    Единственные люди кто поимел с этого выгоду - это трейдеры. А те 4 битка которые как бы заработали "вымогатели", это только иллюзия вымогательства.
     
    #28 Survial, 29 Jun 2017
    altblitz likes this.
  9. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    короче беда ребята только в том что обратной расшифровки не предусмотрено и в первые сектора где происходил холд ключа в конце перезаписываются вымогателем
    это не шифровальщик, это деструктор который косит под шифровальщика-вымогателя

    я уже оцениваю масштабы, и у меня глаза хотят с орбит выпасть
    из 5 фирм которые я обслуживаю - 4 просто потеряли все документы
    ОСи были с последними обновами под WSUS, антивирусы платные, пробило нах
    каспер пропустил, нод задержал перезагруз но все равно файло в мясорубку ушло 0_0

    изначально летели фейк письма от (якобы) налоговой службы, потом начался лютый писдес с кучей 0 дейев и обильно обфусцированным кодом

    не, спасибо конечно за подгончик халтуры.... но это малость бесчеловечно и подло
     
    #29 \/IRUS, 29 Jun 2017
    Payer likes this.
  10. palec2006

    palec2006 Banned

    Joined:
    30 Oct 2012
    Messages:
    38
    Likes Received:
    33
    Reputations:
    8
    [​IMG]
     
    #30 palec2006, 29 Jun 2017
    Veil and altblitz like this.
  11. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,417
    Reputations:
    377
    Нет там никаких 0day, просто много векторов распространения по сети использовано, + задействован mimikatz для выдергиаания паролей админа, запилен функционал pasexec, те же EternalBlue. Ползает по сети он с помощью служб SMB и WMI.
    Semwize вон выше хорошую ссылку дал про этого Петю.
     
    _________________________
    #31 user100, 29 Jun 2017
  12. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    мне непонятно одно, вот пишут Каспер пропустил. КАК КАРЛ? у меня каспер агрится на программу которая тупо файл с паролями сплитит по длинам, а тут массовый заход по файлам с определенными расширениями и все пролетело мимо. Тут либо дядя Женя опять косячит по черному, либо кто-то свистит про антивирусы.
    • За безопасность необходимо платить, а за ее отсутствие расплачиваться.
      /Уинстон Черчилль/
     
    #32 -=Cerberus=-, 29 Jun 2017
    palec2006 likes this.
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,417
    Reputations:
    377
    Потому как Кашмарыча тоже нужно настроить правильно.
    Вот они тут дали рекомендации:
    http://www.kaspersky.ru/about/news/business/2017/bus27062017
    А вообще доменные правила надо в сетке нормально настраивать, права юзерам не раздавать на право и налево, бэкапы делать и теневое копирование включить. Тогда пофиг на Петю.
     
    _________________________
    #33 user100, 29 Jun 2017
  14. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    в PDF и SMB1 нулевые были, не было (на тот момент) заплаток
    это первая атака что использовала мимик, псеэкзек это всего-лишь удобный инструмент с малым кодом естественно
     
    #34 \/IRUS, 29 Jun 2017
  15. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    дам подсказку для начинающих: поднять привилегии до системы )))
     
    #35 \/IRUS, 29 Jun 2017
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,417
    Reputations:
    377
    Пруфы, Билли, нам нужны пруфы.
    SMB тот же что и у ВанаКрай, т.е. известный.
     
    _________________________
    #36 user100, 29 Jun 2017
  17. DarkDrago

    DarkDrago Member

    Joined:
    11 May 2017
    Messages:
    21
    Likes Received:
    8
    Reputations:
    0
    Опять криптовалюты взлетят?
     
    #37 DarkDrago, 29 Jun 2017
  18. uCryNet

    uCryNet Member

    Joined:
    11 Mar 2012
    Messages:
    53
    Likes Received:
    13
    Reputations:
    5
    А эти самые фирмы не использовали программу M.E.Doc? Интересно, есть ли смысл в словах гендиректора Розетки или нет.
     
    #38 uCryNet, 29 Jun 2017
    reds1993 likes this.
  19. Semwize

    Semwize Elder - Старейшина

    Joined:
    30 Nov 2006
    Messages:
    579
    Likes Received:
    912
    Reputations:
    25
    [​IMG]

    Судя по этой карте, это не мировые новости, а новости отдельно взятой территории.
     
    #39 Semwize, 30 Jun 2017
    DarkDrago and palec2006 like this.
  20. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,326
    Likes Received:
    3,181
    Reputations:
    24
    Совпадение ...На Крым тоже попало .
     
    #40 V777, 30 Jun 2017
(You must log in or sign up to post here.)
Page 2 of 3
Loading...
Similar Threads - Масштабная хакерская атака
  1. alexzir

    Новые атаки QBot на электронную почту используют комбинацию PDF и WSF для установки вредоносного ПО

    alexzir, 18 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,698
    alexzir
    18 Apr 2023
  2. Suicide

    Власти Германии закрыли хакерский хостинг FlyHosting

    Suicide, 3 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,650
    Suicide
    3 Apr 2023
  3. alexzir

    В хакерской атаке на 3CX использовали ошибку Windows 10-летней давности с исправлением "opt-in"

    alexzir, 1 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    1
    Views:
    1,737
    alexzir
    1 Apr 2023
  4. Suicide

    160 ГБ данных компании Acer продают на хакерском форуме

    Suicide, 9 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,829
    Suicide
    9 Mar 2023
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.